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Dieser international Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemaf? 
Artikel 18 Cibermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser internationale Recherchenbericht umfafit insgesamt _2 Blatter. 

|~X~| Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1. Grundlage des Berichts 

a. Hinsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 
| | in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 



□ 
□ 
□ 
□ 

□ 



□ 
□ 



Die Erklarung, daG das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt 

Die Erklarung, daft die in computerlesbarer Form erfaRten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

Bestimmte Anspriiche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
Mangelnde Einheitlichkeit der Erfindung (siehe Feld II). 



Hinsichtlich der Bezeichnung der Erfindung 

|~X~| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



Hinsichtlich der Zusammenfassung 

ryi wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behorde festgesetzt. Der 
[ I Anmelder kann der Behdrde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu veroffentlichen: Abb. Nr. 1 



|~X~| wie vom Anmelder vorgeschlagen \^ keine der Abb. 

| | weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet. 
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(57) Abstract 




The invention relates to a data pro- 
cessing device (100) and to a method for 
operating a data processing device, no- 
tably a chip card. The device comprises 
an integrated circuit (10) which in ac- 
cordance with a first clock pulse carries 
out useful calculations, notably crypto- 
graphic operations. To this end a second 
clock pulse is randomly derived from the 
first clock pulse and supplied to the in- 
tegrated circuit (10) instead of the first 
clock pulse. Distances between the edges 
of the second clock pulse vary randomly 
over time. To this end the invention pro- 
vides for a clock control unit (14) which is linked to the integrated circuit (10) as well as for a random generator (12) which is connected 
to the clock pulse control unit (14). The clock control unit (14) is configured such that it generates a second clock (20) in accordance with 
the random generator (12) and the first clock pulse (18), and the second clock pulse varies randomly and controls the integrated circuit (10). 



(57) Zusammenfassung 

Die vorliegende Erfindung betrifft eine Datenverarbeitungseinrichtung (100) sowie ein Verfahren zum Betreiben einer Datenverar- 
beitungseinrichtung, insbesondere einer Chipkarte, mit einer integrierten Schaltung (10), welche in Abhangigkeit von einem ersten Taktsignal 
Nutzrechenoperationen, insbesondere kryptographische Operationen, ausfuhrt. Hierbei wird aus dem ersten Taktsignal zufallsgesteuert ein 
zweites Taktsignal abgeleitet und statt des ersten Taktsignals der integrierten Schaltung (10) zugefuhrt, wobei AbstSnde zwischen Taktflanken 
des zweiten Taktsignals zufallig tiber die Zeit variieren. Dazu ist eine mit der integrierten Schaltung (10) verbundene Taktsteuereinheit (14) 
sowie ein mit der Taktsteuereinheit (14) verbundener Zufallsgenerator (12) vorgesehen, wobei die Taktsteuereinheit (14) derart ausgebildet 
ist, dass sie in Abhangigkeit vom Zufallsgenerator (12) und dem ersten Taktsignal (18) ein zweites Taktsignal (20) erzeugt, welches zufallig 
variiert und die integrierte Schaltung (10) ansteuert. 
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Datenverarbeitungseinrichtung und Verfahren zu dessen Betrieb zum Verhindern einer 
differentiellen Stromverbrauchanalyse. 



Die Erfindung betrifft ein Verfahren zum Betreiben einer 
Datenverarbeitungseinrichtung, insbesondere einer Chipkarte, mit einer integrierten Schaltung, 
welche in Abhangigkeit von einem ersten Taktsignal Nutzrechenoperationen, insbesondere 
5 kryptographische Operationen, ausfuhrt, gemaB dem Oberbegriff des Anspruchs 1. Die 
Erfindung betrifft ferner eine Datenverarbeitungseinrichtung, insbesondere Chipkarte, 
insbesondere zum Ausfiihren des Verfahrens, mit einer integrierten Schaltung, welche in 
Abhangigkeit von einem ersten Taktsignal Nutzrechenoperationen, insbesondere 
kryptographische Operationen, ausfuhrt, gemaB dem Oberbegriff des Anspruchs 6. 

10 

In vielen Datenverarbeitungsgeraten mit integrierter Schaltung dienen 
beispielsweise kryptographische Operationen zum Schutz des Betriebes dieser Gerate bzw. 
zum Schutz von in dem Gerat transportierten Daten. Die hierfiir notwendigen 

15 Rechenoperationen werden dabei sowohl von Standard-Rechenwerken als auch von 

dedizierten Crypto-Rechenwerken durchgefuhrt. Ein typisches Beispiel fur letzteres sind 
Chipkarten bzw. IC-Karten. Bei in diesem Zusammenhang verwendeten Daten bzw. 
Zwischenergebnissen handelt es sich ublicherweise um sicherheitsrelevante Informationen, 
wie beispielsweise kryptographische Schlussel oder Operanden. 

20 Bei von der integrierten Schaltung durchgefuhrten Rechenoperationen, 

beispielsweise zur Berechnung von kryptographischen Algorithmen, werden logische 
Verknupfungen zwischen Operanden bzw. Zwischenergebnissen durchgefuhrt. In 
Abhangigkeit von der verwendeten Technologie fiihren diese Operationen, insbesondere das 
Laden von leeren oder zuvor geloschten Speicherbereichen bzw. Register mit Daten, zu einem 

25 erhohten Stromverbrauch der Datenverarbeitungsgerate. Bei komplementarer Logik, wie 

beispielsweise der CMOS-Technik, tritt ein erhohter Stromverbrauch dann auf, wenn der Wert 
einer Bit-Speicherzelle geandert wird, d.h. sein Wert sich von "0" auf "1" bzw. von "1" auf "0" 
andert. Der erhohte Verbrauch hangt dabei von der Anzahl der im Speicher bzw. Register 
geanderten Bitstellen ab. Mit anderen Worten lasst das Laden eines zuvor geloschten Registers 
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einen Stromverbrauch proportional zum Hamminggewicht des in das leere Register 
geschriebenen Operanden (=Anzahl der Bits mit dem Wert "1") ansteigen. Durch eine 
entsprechende Analyse dieser Stromanderung konnte es mOglich sein, Iriforriiationen iiber die 
berechneten Operationen zu extrahieren, so dass eine erfolgreiche Kryptoanalyse von 
geheimen Operanden, wie beispielsweise kryptographischen Schlusseln, moglich ist. Mittels 
Durchfiihrung mehrerer Strommessungen am Datenverarbeitungsgerat konnten beispielsweise 
bei sehr kleinen Signalanderungen eine hinreichende Extraktion der Informationen ermoglicht 
werden. Andererseits konnten mehrere Strommessungen eine ggf. erforderliche 
Differenzbildung ermoglichen. Diese Art der Kryptoanalyse wird auch als "Differential Power 
Analysis" bezeichnet, mittels derer ein AuBenstehender durch reine Beobachtung von 
Anderungen des Stromverbrauches des Datenverarbeitungsgerates eine ggf. unberechtigte 
Kryptoanalyse der kryptographischen Operationen, Algorithmen, Operanden bzw. Daten 
erfolgreich ausfiihren kann. Die "Differential Power Analysis" ermoglicht somit iiber eine 
reine Funktionalitat hinaus zusatzliche interne Informationen einer integrierten Schaltung 

gewinnen zu konnen. 

Aus der US 4 813 024 ist eine integrierte Schaltung zum Speichern und 
Verarbeiten geheimer Daten bekannt, wobei ein Speicher eine Simulationsspeicherzelle 
aufweist, welche einen identischen Stromverbrauch aufweist wie eine Speicherzelle, die bisher 
nicht programmiert wurde. Hierdurch werden Schwankungen in Strom und Spannung 
grSBtenteils aber nicht ganz eliminiert. Dieses System ist auch aufwendig und kostenintensiv. 

Bei einer aus der EP 0 482 975 Bl bekannten Speicherkarte mit Mikroschaltung 
und wenigstens einem Speicher, die an einem Datenverarbeitungsorgan angeschlossen ist, 
wobei das Datenverarbeitungsorgan von einem Datensignal von auBerhalb der Karte gesteuert 
wird und als Antwort auf dieses Datensignal zu einem Zeitpunkt ein Befehlsendesignal abgibt, 
welches urn eine vorbestimmte Dauer (T) bzgl. des Empfangs des Datensignals verzogert ist, 
wird zum ErhOhen des Schutzes die Zeitdauer (T) auf Zufallsbasis zeitlich variabel gewahlt. 
Auf diese Weise unterliegt eine Zeitspanne zwischen einem Empfang eines externen Signals 
und einer Anwort einem Zufallsgenerator und ist nicht zur Auswertung zum Erhalten von 
geheimen Daten geeignet. Eine Kryptoanalyse auf der Basis einer Stromanderung beim 
Beschreiben des Speichers bzw. bei DurchfUhren von Rechenoperationen kann dieses System 

jedoch nicht verhindern. 

Aus der EP 0 507 669 Al ist es bei einer Karte fur elektronische Zahlung, einer 
sogen. Paycard, bekannt, jede Bezahleinheit nicht mit einem einzigen Bit sondem mit 
mehreren Bits zu besetzen, wobei die zusatzlichen Bits in einer Zufallsreihe die 
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Bezahleinheiten durchnumerieren und von einer Zufallszahlenreihe abgeleitet sind. Diese 
Zufallszahlenreihe steht Verkaufern, welche eine Paycard akzeptieren, zur Verfugung. Auch 
dieses System kann jedoch eine Rryptoanalyse auf der Basis einer Stromanderung beim 
Beschreiben des Speichers bzw. bei Durchfuhren von Rechenoperationen nicht verhindern. 

Die FR 2 693 014 Bl beschreibt eine Vorrichtung zum Auswerten von 
Chipkarten, wie beispielsweise eine offentliche Telefonzelle, welche mittels einer 
Kapazitatsmessung feststellt, ob an eine eingeschobene Chipkarte externe Gerate 
angeschlossen sind. 



Es ist Aufgabe der vorliegenden Erfindung, ein verbessertes Verfahren und eine 
verbesserte Datenverarbeitungseinrichtung der obengenannten Art zur Verfugung zu stellen, 
welche die obengenannten Nachteile beseitigen und einen wirksamen Schutz gegen eine 
"Differential Power Analysis" zur Verfugung stellen. 
15 Diese Aufgabe wird durch ein Verfahren der o.g. Art mit den in Anspruch 1 

gekennzeichneten Merkmalen und durch eine Datenverarbeitungseinrichtung der o.g. Art mit 
den in Anspruch 6 gekennzeichneten Merkmalen gelost. 

Dazu ist es bei dem Verfahren der o.g. Art erfindungsgemaB vorgesehen, dass 
aus dem ersten Taktsignal zufallsgesteuert ein zweites Taktsignal abgeleitet und statt des 
20 ersten Taktsignals der integrierten Schaltung zugefuhrt wird, wobei Abstande zwischen 
Taktflanken des zweiten Taktsignals zufailig iiber die Zeit variieren. 

Dies hat den Vorteil, dass ein zeitlicher Ablauf von Nutzrechenoperationen 
unabhangig von in der Datenverarbeitungseinrichtung bearbeiteten Daten verzerrt wird, so 
dass ein bzgl. der Nutzrechenoperationen charakteristischer Anteil in einem Stromverbrauch 
25 der integrierten Schaltung verschleiert wird und mittels einer "Differential Power Analysis" 
nicht mehr analysierbar ist. 

Vorzugsweise Weitergestaltungen des Verfahrens sind in den Anspruchen 2 bis 

5 beschrieben. 

Zur weiteren Verschleierung eines charakteristischen Anteiles im 
30 Stromverbrauch der integrierten Schaltung von Berechnung bzw. Nutzoperationen der 
integrierten Schaltung wird die integrierte Schaltung zufallsgesteuert in verschiedene 
Betriebsarten geschaltet. 

Zum Verhindern einer Wiederholbarkeit des charakteristischen Anteils im 
Stromverbrauch von identischen Nutzoperationen umfassen die verschiedenen Betriebsarten 
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wenigstens zwei Berechnungsmethoden, welche auf verschiedenen Berechnungswegen ein 
identisches Ergebnis erhalten. 

Zur weiteren Verschleierung von Art und Zeitpunkt der Nutzrechenoperationen 
umfassen die verschiedenen Betriebsarten wenigstens eine Betriebsart "Dummy", bei der von 
der integrierten Schaltung keine Nutzoperationen sondern Dummyrechenoperationen 
durchgefUhrt werden, welche vorbestimmte oder zufallig gewahlte Eingangsdaten bearbeiten, 
wobei das Ergebnis verworfen wird und nicht in die Ergebnisse bzw. Eingangsdaten der 
Nutzrechenoperationen eingehen. Optional ist zusatzlich eine Betriebsart "Deaktiviert" 
vorgesehen, bei der von der integrierten Schaltung keine Rechenoperationen ausgefiihrt 
werden. 

Bei einer Datenverarbeitungseinrichtung der o.g. Art ist es erfindungsgemaB 
vorgesehen, dass eine mit der integrierten Schaltung verbundene Taktsteuereinheit sowie ein 
mit der Taktsteuereinheit verbundener Zufallsgenerator vorgesehen ist, wobei die 
Taktsteuereinheit derart ausgebildet ist, dass sie in Abhangigkeit vom Zufallsgenerator und 
dem ersten Taktsignal ein zweites Taktsignal erzeugt, welches zufallig variiert und die 
integrierte Schaltung ansteuert. 

Dies hat den Vorteil, dass ein zeitlicher Ablauf von Nutzrechenoperationen 
unabhangig von in der Datenverarbeitungseinrichtung bearbeiteten Daten verzerrt wird, so 
dass ein bzgl. der Nutzrechenoperationen charakteristischer Anteil in einem Stromverbrauch 
der integrierten Schaltung verschleiert wird und mittels einer "Differential Power Analysis" 
nicht mehr analysierbar ist. 

Vorzugsweise Weitergestaltungen der Datenverarbeitungseinrichtung sind in 

den Anspriichen 7 bis 10 beschrieben. 



Nachstehend wird die Erfindung anhand der beigefugten Zeichnungen naher 

erlautert. Diese zeigen in 

Fig. 1 ein Blockschaltbild einer bevorzugte Ausfuhrungsform einer 
erfindungsgemaBen Datenverarbeitungseinrichtung und 

Fig. 2 eine graphische Veranschaulichung verschiedener in der 
Datenverarbeitungseinrichtung erzeugter und verwendeter Signale. 
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Fig. 1 zeigt eine bevorzugte Ausfiihrungsform einer erfindungsgemaBen 



Datenverarbeitungseinrichtung 100 mit einer integrierten Schaltung 10, einem 
Zufallsgenerator 12 und einer Taktsteuereinheit 14. Die integrierten Schaltung 10 fiihrt 
nachfolgend nSher spezifizierte Nutzrechenoperationen aus. Nutzrechenoperationen sind 
5 solche Rechenoperationen, welche Eingangsdaten in gewiinschter Weise bearbeiten und ein 
gewiinschtes Ergebnis bzw. Zwischenergebnis erzielen. Ein Beispiel hierfiir ist eine 
vorbestimmte Rechenmethode mit kryptographischen Operationen in dedizierten Crypto- 
Rechenwerken. Diese vorbestimmte Rechenmethode wird nachfolgend als Methode 1 bzw. 
erste Betriebsart bezeichnet. 

10 Fig. 2 veranschaulicht iibereinander verschiedene in der 

Datenverarbeitungseinrichtung 100 erzeugte und verwendete Signale iiber die Zeit t, welche 
uber einer horizontalen Achse 16 aufgetragen sind 18 ist ein Signal TAKTi, welches iiber eine 
Leitung 19 die Taktsteuereinheit 14 steuert. Mit 20 ist ein Signal TAKT 2 bezeichnet, welches 
von der Taktsteuereinheit 14 erzeugt und iiber eine Leitung 21 an die integrierte Schaltung 10 

15 ausgegeben wird. 22 ist ein Signal DUMMY, mit 24 ein Signal DEAKT und mit 26 ist ein 
Signal ALT bezeichnet, welche iiber Steuerleitungen 28 von der Taktsteuereinheit 14 an die 
integrierte Schaltung 10 zum Steuern derselben abgegeben werden. In einer zusatzlichen Zeile 
29 ist angegeben, in welcher Betriebsart die integrierte Schaltung 10 gesteuert von der 
Taktsteuereinheit 14 gerade arbeitet. Hierbei steht 30 fiir eine Betriebsart "Methode 1", 32 fiir 

20 eine Betriebsart "Dummy", 34 fiir eine Betriebsart "Methode 2" und 36 fiir eine Betriebsart 
"Deaktiviert". Nachfolgend werden diese Betriebsarten 30, 32, 34 und 36 und ihre Funktion 
naher erlautert. 



veroffentlichte "Differential Power Analysis" hat den Ansatz, dass neben den Ein/Ausgangssi- 
25 gnalen zusatzlich eine Stromaufnahme I a bzw. Spannungseinbrixche AU a einer 

Versorgungsspannung U a der integrierten Schaltung analysiert werden. Der Erfolg dieser 
Analysemethode hangt da von ab, ob man eine Anzahl Na von analogen (I a (t) oder AU a (t)) 
Signalverlaufen S(k,t) iiber die Zeit mit k={ 1,...N A } unterschiedlichen Operanden derart 
aufnehmen kann, dass eine Summenbildung der Form 



Eine von Paul Kocher im Internet unter http://www.cryptography.com/dpa 



30 




mit den Koeffizienten p(i,k) mit i={0,l,2,...} moglich ist. Betrachtet man unterschiedliche 
Signalverlaufe S(ki,ti), S(k2,ti), S(k3,t))». zum gleichen Zeitpunkt t=t|, kann eine "Differential 
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Power Analysis" nur funktionieren, wenn die integrierte Schaltung in diesem Moment die 
gleiche Rechenoperation mit unterschiedlichen Operanden k={ 1,...,N A } ausfuhrt, d.h. die 
Signalverlaufe S(k,t) miissen genau iibereinandergelegt werden konnen. Dieses gilt nicht nur 
fur die Berechnung selbst, sondern auch fur die Ein- und Ausgabe von Daten. 

5 Die Erfindung verhindert das "Ubereinanderlegen", indem die integrierte 

Schaltung 10 durch die zufallsgesteuerte Taktsteuereinheit 14 betrieben wird. Daruber hinaus 
verfiigt die integrierte Schaltung neben der Betriebsart "Methode 1" 30 iiber die Betriebsart 
"Dummy" 32, in der nachfolgend naher spezifizierte Dummyrechenoperationen ausgefiihrt 
werden, die Betriebsart "Deaktiviert" 36, in der von der integrierten Schaltung 10 keine 

10 Rechenoperationen ausgefiihrt und bisherige Resultate bzw. Zwischenergebnisse ggf. 

gespeichert werden, und die Betriebsart "Methode 2" 34, in der die Nutzrechenoperationen 
von "Methode 1" 30 mit einem alternativen Verfahren ausgefiihrt werden, wobei sich das 
Ergebnis nicht von der ersten Betriebsart "Methode 1" 30 unterscheidet sondern lediglich 
anders gerechnet wird, so dass sich bei "Methode 2" 34 im Vergleich mit "Methode 1" 30 ein 

15 anderer Verlauf des Eingangsstromes I a bzw. von Spannungsanderungen AU a der integrierten 
Schaltung 10 bei gleichem Operanden k ergibt. 

Dummyrechenoperationen sind solche Rechenoperationen, welche 
vorbestimmte oder zufallig gewahlte Eingangsdaten bearbeiten, wobei das Ergebnis verworfen 
wird und nicht in die Ergebnisse bzw. Eingangsdaten der Nutzrechenoperationen eingehen. 

20 Die Taktsteuereinheit 14 wird iiber Leitung 19 durch das Signal TAKTi 1 8 

sowie von dem Zufallsgenerator 12 iiber Leitung 38 gesteuert. Die Taktsteuereinheit 14 
generiert aus TAKTi 18 und dem Eingang von Leitung 38 ein zufalliges Taktsignal TAKT 2 
20, welches die Zeitachse 16 in S(k,t) unabhangig von in der integrierten Schaltung 10 
gerechneten Daten verzerrt. Hierdurch ist die o.g. Summenbildung der "Differential Power 

25 Analysis" nicht mehr mit dem gewunschten Ergebnis durchfuhrbar. 

Ferner werden von einer Taktflanke bis zu einer spater folgenden Taktflanke 
auf die Steuerleitungen 28 in Abhangigkeit vom Zufallsgenerator die Steuersignale DUMMY 
22, DEAKT 24 und ALT 26 in der in Fig. 2 dargestellten Weise gesetzt. Bei dem Signal 
DUMMY 22 befindet sich die integrierte Schaltung 10 in der Betriebsart "Dummy" 32, bei 

30 dem Signal DEAKT 24 befindet sich die integrierte Schaltung 10 in der Betriebsart 

Deaktiviert 36, bei dem Signal ALT 26 befindet sich die integrierte Schaltung 10 in der 
Betriebsart "Methode 2" 34 und bei keinem Signal auf den Steuerleitungen 28 befindet sich 
die integrierte Schaltung 10 in der Betriebsart "Methode 1" 30, wie aus der die Betriebsarten 
angebenden Zeile 29 in Fig. 2 ersichtlich. 
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Die Betriebsart "Dummy" 32 verschleiert die eigentliche Berechnung S(k,t). 
Ggf. sind mehrere verschiedene Betriebsarten "Dummy n" mit entsprechenden verschiedenen 
Signalen "DUMMY n" vorgesehen. Besonders vorteilhaft ist hier, dass Zeitpunkt und Dauer 
der Dummysignale nicht von der zu schutzenden integrierten Schaltung 10 selbst sondern 
durch die externen Einrichtungen Zufallsgenerator 12 und Taktsteuereinheit 14 bestimmt 
werden. In der Betriebsart "Deaktiviert" 36 wird die Zeitachse 16 weiter zusatzlich verzerrt, so 
dass die o.g. Summenbildung der "Differential Power Analysis" zusatzlich erschwert bzw. 
unmoglich wird. In der Betriebsart "Methode 2" 34 erfolgt eine weitere Verschleierung der 
Berechnung, so dass die Berechnung S(k,t) schlecht identifizierbar ist. Ggf. sind weitere 
unterschiedliche Betriebsarten mit anderem Berechnungsweg "Methode n" vorgesehen, 
jeweils zugehorigen Signalen "ALTn". 

Zusammenfassend wird erfindungsgemaB ein charakteristischer Anteil des 
Strom verbrauchs der integrierten Schaltung 10 nicht elirniniert sondern verschleiert. Hierzu 
werden flexibel verschiedene Verschleierungsmethoden mittels der Taktsteuereinheit 14 
miteinander kombiniert. Teilweise werden durch Dummyberechnungen Dummysignale 
generiert, welche von aufien als solche nicht erkennbar sind, da sie zufallig erzeugt werden. 
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PATENT ANSPRUCHE: 



1. Verfahren zum Betreiben einer Datenverarbeitungseinrichtung (100), 
insbesondere einer Chipkarte, mit einer integrierten Schaltung (10), welche in Abhangigkeit 
von einem ersten Taktsignal Nutzrechenoperationen, insbesondere kryptographische 
Operationen, ausfiihrt, dadurch gekennzeichnet, dass aus dem ersten Taktsignal 

5 zufallsgesteuert ein zweites Taktsignal abgeleitet und statt des ersten Taktsignals der 

integrierten Schaltung (10) zugefuhrt wird, wobei Abstande zwischen Taktflanken des zweiten 
Taktsignals zufallig uber die Zeit variieren. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die integrierte 
10 Schaltung (10) zufallsgesteuert in verschiedene Betriebsarten geschaltet wird. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die verschiedenen 
Betriebsarten wenigstens zwei Berechnungsmethoden umfassen, welche auf verschiedenen 
Berechnungswegen ein identisches Ergebnis erhalten. 

15 

4. Verfahren nach einem der Anspriiche 2 oder 3, dadurch gekennzeichnet, dass 
die verschiedenen Betriebsarten wenigstens eine Betriebsart "Dummy" (32) umfassen, bei der 
von der integrierten Schaltung (10) keine Nutzoperationen sondern Dummyrechenoperationen 
durchgefuhrt werden, welche vorbestimmte oder zufallig gewahlte Eingangsdaten bearbeiten, 

20 wobei das Ergebnis verworfen wird und nicht in die Ergebnisse bzw. Eingangsdaten der 
Nutzrechenoperationen eingehen. 

5. Verfahren nach einem der Anspriiche 2 bis 4, dadurch gekennzeichnet, dass die 
verschiedenen Betriebsarten eine Betriebsart "Deaktiviert" (36) umfassen, bei der von der 

25 integrierten Schaltung (10) keine Rechenoperationen ausgefiihrt werden. 



6. Datenverarbeitungseinrichtung (100), insbesondere Chipkarte, insbesondere 

zum Ausfiihren eines Verfahrens gemaB wenigstens einem der vorhergehenden Anspriiche, 
mit einer integrierten Schaltung (10), welche in Abhangigkeit von einem ersten Taktsignal 



WO 00/19367 PCT7EP99/07025 

10 

(18) Nutzrechenoperationen, insbesondere kryptographische Operationen, ausfuhrt, dadurch 
gekennzeichnet, dass eine mit der integrierten Schaltung (10) verbundene Taktsteuereinheit 
(14) sowie ein mit der Taktsteuereinheit (14) verbundener Zufallsgenerator (12) vorgesehen 
ist, wobei die Taktsteuereinheit (14) derart ausgebildet ist, dass sie in Abhangigkeit vom 
Zufallsgenerator (12) und dem ersten Taktsignal (18) ein zweites Taktsignal (20) erzeugt, 
welches zufallig variiert und die integrierte Schaltung (10) ansteuert. 



7. Datenverarbeitungseinrichtung (100) nach Anspruch 6, dadurch 
gekennzeichnet, dass die Taktsteuereinheit (14) derart ausgebildet ist, dass sie in Abhangigkeit 

10 vom Zufallsgenerator (12) die integrierte Schaltung (10) ttber Steuerleitungen (28) 
zufallsgesteuert in verschiedene Betriebsarten (30, 32, 34, 36) schaltet. 

8. Datenverarbeitungseinrichtung (100) nach Anspruch 7, dadurch 
gekennzeichnet, dass die verschiedenen Betriebsarten (30, 32, 34, 36) wenigstens zwei 

15 Berechnungsmethoden (30, 34) umfassen, welche auf verschiedenen Berechnungswegen ein 
identisches Ergebnis erhalten. 

9. Datenverarbeitungseinrichtung (100) nach einem der Anspriiche 7 oder 8, 
dadurch gekennzeichnet, dass die verschiedenen Betriebsarten (30, 32, 34, 36) wenigstens eine 

20 Betriebsart "Dummy" (32) umfassen, bei der die integrierte Schaltung (10) keine 

Nutzoperationen sondern Dummyrechenoperationen durchfiihrt, welche vorbestimmte oder 
zufallig gewahlte Eingangsdaten bearbeiten, wobei das Ergebnis nicht in Ergebnisse bzw. 
Eingangsdaten der Nutzrechenoperationen eingehen. 

25 10. Datenverarbeitungseinrichtung (100) nach einem der Anspriiche 7 bis 9, 

dadurch gekennzeichnet, dass die verschiedenen Betriebsarten (30, 32, 34, 36) eine Betriebsart 
"Deaktiviert" (36) umfassen, bei der die integrierten Schaltung (10) keine Rechenoperationen 
ausfuhrt. 

30 11. Datenverarbeitungseinrichtung (100) nach einem der Anspriiche 7 bis 10, 

dadurch gekennzeichnet, dass mindestens bei einer weiteren Betriebsart die Zeitachse (16) 
weiter zusatzlich verzerrt wird, so dass die Summenbildung der ^Differential Power Analysis" 
zusatzlich erschwert bzw. unmoglich wird. 
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